渗透测试之Web基础之Linux病毒编写——泷羽sec

小秦哥 · 2024-12-4 12:15:54

声明：

学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则结果自负
泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)

https://space.bilibili.com/350329294

导读：

时间保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化

一、Linux目次先容
二、根本命令详解
三、Linux无穷弹窗病毒

一、Linux目次先容

目次用途/bin二进制可实验命令/etc系统管理和设置文件/etc/rc.d启动的设置文件和脚本/home存放用户的主目次/lib标准程序设计库，又叫动态链接共享库/sbin超等管理命令，这里存放的是系统管理员利用的管理程序/tmp公共的临时文件存储点/root系统管理员的主目次/mnt系统提供这个目次是让用户临时挂载的文件系统，但是可以不挂载到这里/lost+found这个目次平时是空的，系统非正常关机而留下"无家可归"的文件在这里/proc虚拟的目次，是系统内存的映射，可通过这个目次中的文件获取系统信息/var某些大文件的溢出区，如各种服务器的日记文件/usr最庞大的目次，要用到的应用程序和文件险些都在这个目次/usr/bin浩繁的应用程序/usr/sbin超等用户的一些管理程序  二、根本命令详解

命令用途实例ls表现当前目次的文件或指定目次的内容ls /home/user 表现/home/user目次下的文件和子目次clear清屏，雷同于Windows中的cls命令clear 清空当前终端屏幕cd切换目次cd /var/log 切换到/var/log目次pwd表现当前所在目次的路径pwd 表现当前工作目次的完备路径vim/vi文本编辑器，进入编辑模式后输入i可输入字符，按esc后输入:wq保存并退出，q!表示强制退出vim example.txt 利用vim编辑器打开example.txt文件mkdir创建目次，共同-p参数可遍历创建多级目次mkdir -p /tmp/test/dir 创建/tmp/test/dir目次及其父目次rm删除文件或目次，-r参数表示递归删除目次及其内容，-i参数表示在删除前进行确认，-f参数表示强制删除rm -rf /tmp/test 强制递归删除/tmp/test目次及其内容../表示当前目次的上一级目次（相对路径）cd ../ 从当前目次切换到上一级目次./表示当前目次（相对路径）./script.sh 实验当前目次下的script.sh脚本cat查看文件内容cat /etc/passwd 查看/etc/passwd文件的内容head表现文件的前半段内容head -n 10 /var/log/syslog 查看/var/log/syslog文件的前10行tail表现文件的后半段内容tail -f /var/log/syslog 实时查看/var/log/syslog文件的末尾内容more分页查看文件内容more /usr/share/doc/README.txt 分页查看README.txt文件的内容useradd添加用户sudo useradd -m newuser 添加名为newuser的用户并创建家目次adduser添加用户（主动创建家目次等）sudo adduser newuser 添加名为newuser的用户，并主动设置家目次等su切换用户，切换到高权限用户时需要输入当前用户的暗码，exit返回原用户su - root 切换到root用户userdel删除用户sudo userdel -r olduser 删除名为olduser的用户并删除其家目次deluser删除用户（某些Linux发行版中利用）sudo deluser olduser 在支持deluser命令的系统中删除名为olduser的用户sudo以管理员权限运行命令sudo apt update 以管理员权限更新软件包列表passwd修改用户暗码，利用后输入两遍新暗码即可passwd 修改当前用户的暗码 三、Linux无穷弹窗病毒

命令：sudo vim bad.sh
  解释：创建bad.sh可实验脚本文件

命令：（输入i进行插入模式，输入代码后点击esc退出插入模式，在利用:wq保存并退出） #!/bin/bash 首先这里声明利用 bash 解释器 while true # 死循环 do #do 中是循环体 notify-send "无穷弹窗""弹弹弹" sleep 2 # 中途停两秒 done #done 脚本结束标致保存为 .sh 文件，这是脚本文件